“” の検索結果 | ページ 3 | WordPress脆弱性情報 WPセキュリティ

脆弱性情報

重大性 8.8

【plugin】『WordPress Awesome Import & Export Plugin – Import & Export WordPress Data』(versions 4.1.1 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary SQL Execution/Privilege Escalationの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Simple Notification』(versions 1.3 以下)　Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Master Slider – Responsive Touch Slider』(versions 3.10.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ms_slider Shortcodeの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Recently Purchased Products For Woo』(versions 1.1.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via view Parameterの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 4.3

【theme】『Zass – WooCommerce Theme for Handmade Artists and Artisans』(versions 3.9.9.10 以下)　Missing Authorization to Authenticated (Subscriber+) Demo Importの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.5

【theme】『Listingo』(versions 3.2.7 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More』(versions 2.5.0 以下)　Unauthenticated Content Restriction Bypass to Sensitive Information Exposureの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Point Maker』(versions 0.1.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『SearchIQ – The Search Solution』(versions 4.7 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.1

【plugin】『Razorpay Subscription Button Elementor Plugin』(versions 1.0.3 以下)　Reflected Cross-Site Scripting via add_query_arg and remove_query_arg Functionsの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 9.8

【plugin】『WP Real Estate Manager』(versions 2.8 以下)　Authentication Bypass via Account Takeoverの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 9.8

【plugin】『Homey Login Register』(versions 2.4.0 以下)　Unauthenticated Privilege Escalation in homey_registerの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.5

【plugin】『WP Online Contract』(versions 5.1.4 以下)　Missing Authorization to Unauthenticated Settings Importの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.1

【plugin】『Staff Directory Plugin: Company Directory』(versions 4.3 以下)　Reflected Cross-Site Scripting via add_query_arg Functionの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 9.8

【theme】『Homey』(versions 2.4.2 以下)　Unauthenticated Privilege Escalation in homey_save_profileの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 4.3

【theme】『Lafka – Multi Store Burger – Pizza & Food Delivery WooCommerce Theme』(versions 4.5.7 以下)　Missing Authorization to Authenticated (Subscriber+) Demo Importの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『I Am Gloria』(versions 1.1.4 以下)　Cross-Site Request Forgeryの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 7.5

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.10.0 以下)　Unauthenticated SQL Injection via search Parameterの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 5.3

【theme】『Sparkling』(versions 2.4.9 以下)　Missing Authorization to Unauthenticated Arbitrary Plugin Activation/Deactivationの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Master Slider – Responsive Touch Slider』(versions 3.10.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ms_layer Shortcodeの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 7.5

【plugin】『DesignThemes Core Features』(versions 4.7 以下)　Missing Authorization to Unauthenticated Arbitrary File Read via dt_process_imported_fileの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 8.1

【plugin】『ZoomSounds – WordPress Wave Audio Player with Playlist』(versions 6.91 以下)　Unauthenticated PHP Object Injectionの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table.』(versions 3.8.2 以下)　Cross-Site Request Forgery to Arbitrary Post Publishの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 8.1

【plugin】『WooCommerce Recover Abandoned Cart』(versions 24.3.0 以下)　Unauthenticated PHP Object Injectionの脆弱性

2025.03.05

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations』(versions 2.0.7.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『WP Shortcodes Plugin — Shortcodes Ultimate』(versions 7.3.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via src Parameterの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations』(versions 2.0.7.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『Wallet System for WooCommerce』(versions 2.6.2 以下)　Missing Authorizationの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『Wallet System for WooCommerce』(versions 2.6.2 以下)　Cross-Site Request Forgeryの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Structured Content (JSON-LD) #wpsc』(versions 1.6.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_business Shortcodeの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 5.4

【plugin】『Ultimate WordPress Auction Plugin』(versions 4.2.9 以下)　Missing Authorization to Arbitrary Post Deletionの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 8.8

【theme】『Newscrunch』(versions 1.8.4 以下)　Cross-Site Request Forgery to Arbitrary File Uploadの脆弱性

2025.03.04

カテゴリーなし

脆弱性情報

重大性 6.1

【plugin】『SKU Generator for WooCommerce』(versions 1.6.2 以下)　Reflected Cross-Site Scriptingの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『WP Posts Carousel』(versions 1.3.7 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via auto_play_timeout Parameterの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 7.5

【plugin】『Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss』(versions 2.6.9 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 5.3

【plugin】『Secure Copy Content Protection and Content Locking』(versions 4.4.7 以下)　Missing Authorization to Unauthenticated User Email Retrieval via ays_sccp_reports_user_search Functionの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『TemplatesNext ToolKit』(versions 3.2.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 6.5

【plugin】『Multilevel Referral Affiliate Plugin for WooCommerce』(versions 2.27 以下)　Authenticated (Subscriber+) SQL Injectionの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 4.3

【plugin】『Simple:Press Forum』(versions 6.10.11 以下)　Cross-Site Request Forgery to Unauthorized Post Editingの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 9.8

【theme】『Nokri – Job Board WordPress Theme』(versions 1.6.2 以下)　Unauthenticated Arbitrary Password Changeの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 6.1

【plugin】『Currency Switcher for WooCommerce』(versions 2.16.2 以下)　Reflected Cross-Site Scriptingの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 6.5

【plugin】『Booking Calendar and Notification』(versions 4.0.3 以下)　Missing Authorization via wpcb_all_bookings, wpcb_update_booking_post, and wpcb_delete_posts Functionsの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 7.5

【plugin】『Fluent Support – Helpdesk & Customer Support Ticket System』(versions 1.8.5 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Clicface Trombi』(versions 2.08 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via nom Parameterの脆弱性

2025.03.03

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『BuddyHolis TableSearch』(versions 1.1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

2025.02.28

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Exclusive Addons for Elementor』(versions 2.7.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text and Image Comparison Widgetsの脆弱性

2025.02.28

カテゴリーなし

脆弱性情報

重大性 6.5

【plugin】『KiviCare – Clinic & Patient Management System (EHR)』(versions 3.6.7 以下)　Authenticated (Doctor+) SQL Injection via ‘u_id’ Parameterの脆弱性

2025.02.28

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Product Catalog Simple』(versions 1.7.11 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via show_products Shortcodeの脆弱性

2025.02.28

カテゴリーなし

脆弱性情報

重大性 6.4

【plugin】『Site Mailer – SMTP Replacement, Email API Deliverability & Email Log』(versions 1.2.3 以下)　Unauthenticated Stored Cross-Site Scriptingの脆弱性

2025.02.28

カテゴリーなし

脆弱性情報

重大性 5.5

【plugin】『Modal Portfolio』(versions 1.7.4.2 以下)　Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

2025.02.28

カテゴリーなし

WordPress脆弱性情報

"キーワード指定なし"

【plugin】『WordPress Awesome Import & Export Plugin – Import & Export WordPress Data』(versions 4.1.1 以下) Missing Authorization to Authenticated (Subscriber+) Arbitrary SQL Execution/Privilege Escalationの脆弱性

【plugin】『Simple Notification』(versions 1.3 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Master Slider – Responsive Touch Slider』(versions 3.10.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ms_slider Shortcodeの脆弱性

【plugin】『Recently Purchased Products For Woo』(versions 1.1.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via view Parameterの脆弱性

【theme】『Zass – WooCommerce Theme for Handmade Artists and Artisans』(versions 3.9.9.10 以下) Missing Authorization to Authenticated (Subscriber+) Demo Importの脆弱性

【theme】『Listingo』(versions 3.2.7 以下) Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More』(versions 2.5.0 以下) Unauthenticated Content Restriction Bypass to Sensitive Information Exposureの脆弱性

【plugin】『Point Maker』(versions 0.1.6 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『SearchIQ – The Search Solution』(versions 4.7 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Razorpay Subscription Button Elementor Plugin』(versions 1.0.3 以下) Reflected Cross-Site Scripting via add_query_arg and remove_query_arg Functionsの脆弱性

【plugin】『WP Real Estate Manager』(versions 2.8 以下) Authentication Bypass via Account Takeoverの脆弱性

【plugin】『Homey Login Register』(versions 2.4.0 以下) Unauthenticated Privilege Escalation in homey_registerの脆弱性

【plugin】『WP Online Contract』(versions 5.1.4 以下) Missing Authorization to Unauthenticated Settings Importの脆弱性

【plugin】『Staff Directory Plugin: Company Directory』(versions 4.3 以下) Reflected Cross-Site Scripting via add_query_arg Functionの脆弱性

【theme】『Homey』(versions 2.4.2 以下) Unauthenticated Privilege Escalation in homey_save_profileの脆弱性

【theme】『Lafka – Multi Store Burger – Pizza & Food Delivery WooCommerce Theme』(versions 4.5.7 以下) Missing Authorization to Authenticated (Subscriber+) Demo Importの脆弱性

【plugin】『I Am Gloria』(versions 1.1.4 以下) Cross-Site Request Forgeryの脆弱性

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.10.0 以下) Unauthenticated SQL Injection via search Parameterの脆弱性

【theme】『Sparkling』(versions 2.4.9 以下) Missing Authorization to Unauthenticated Arbitrary Plugin Activation/Deactivationの脆弱性

【plugin】『Master Slider – Responsive Touch Slider』(versions 3.10.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via ms_layer Shortcodeの脆弱性

【plugin】『DesignThemes Core Features』(versions 4.7 以下) Missing Authorization to Unauthenticated Arbitrary File Read via dt_process_imported_fileの脆弱性

【plugin】『ZoomSounds – WordPress Wave Audio Player with Playlist』(versions 6.91 以下) Unauthenticated PHP Object Injectionの脆弱性

【plugin】『Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table.』(versions 3.8.2 以下) Cross-Site Request Forgery to Arbitrary Post Publishの脆弱性

【plugin】『WooCommerce Recover Abandoned Cart』(versions 24.3.0 以下) Unauthenticated PHP Object Injectionの脆弱性

【plugin】『Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations』(versions 2.0.7.1 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

【plugin】『WP Shortcodes Plugin — Shortcodes Ultimate』(versions 7.3.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via src Parameterの脆弱性

【plugin】『Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations』(versions 2.0.7.2 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

【plugin】『Wallet System for WooCommerce』(versions 2.6.2 以下) Missing Authorizationの脆弱性

【plugin】『Wallet System for WooCommerce』(versions 2.6.2 以下) Cross-Site Request Forgeryの脆弱性

【plugin】『Structured Content (JSON-LD) #wpsc』(versions 1.6.3 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_business Shortcodeの脆弱性

【plugin】『Ultimate WordPress Auction Plugin』(versions 4.2.9 以下) Missing Authorization to Arbitrary Post Deletionの脆弱性

【theme】『Newscrunch』(versions 1.8.4 以下) Cross-Site Request Forgery to Arbitrary File Uploadの脆弱性

【plugin】『SKU Generator for WooCommerce』(versions 1.6.2 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Posts Carousel』(versions 1.3.7 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via auto_play_timeout Parameterの脆弱性

【plugin】『Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss』(versions 2.6.9 以下) Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『Secure Copy Content Protection and Content Locking』(versions 4.4.7 以下) Missing Authorization to Unauthenticated User Email Retrieval via ays_sccp_reports_user_search Functionの脆弱性

【plugin】『TemplatesNext ToolKit』(versions 3.2.9 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Multilevel Referral Affiliate Plugin for WooCommerce』(versions 2.27 以下) Authenticated (Subscriber+) SQL Injectionの脆弱性

【plugin】『Simple:Press Forum』(versions 6.10.11 以下) Cross-Site Request Forgery to Unauthorized Post Editingの脆弱性

【theme】『Nokri – Job Board WordPress Theme』(versions 1.6.2 以下) Unauthenticated Arbitrary Password Changeの脆弱性

【plugin】『Currency Switcher for WooCommerce』(versions 2.16.2 以下) Reflected Cross-Site Scriptingの脆弱性

【plugin】『Booking Calendar and Notification』(versions 4.0.3 以下) Missing Authorization via wpcb_all_bookings, wpcb_update_booking_post, and wpcb_delete_posts Functionsの脆弱性

【plugin】『Fluent Support – Helpdesk & Customer Support Ticket System』(versions 1.8.5 以下) Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『Clicface Trombi』(versions 2.08 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via nom Parameterの脆弱性

【plugin】『BuddyHolis TableSearch』(versions 1.1.0 以下) Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Exclusive Addons for Elementor』(versions 2.7.6 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text and Image Comparison Widgetsの脆弱性

【plugin】『KiviCare – Clinic & Patient Management System (EHR)』(versions 3.6.7 以下) Authenticated (Doctor+) SQL Injection via ‘u_id’ Parameterの脆弱性

【plugin】『Product Catalog Simple』(versions 1.7.11 以下) Authenticated (Contributor+) Stored Cross-Site Scripting via show_products Shortcodeの脆弱性

【plugin】『Site Mailer – SMTP Replacement, Email API Deliverability & Email Log』(versions 1.2.3 以下) Unauthenticated Stored Cross-Site Scriptingの脆弱性

【plugin】『Modal Portfolio』(versions 1.7.4.2 以下) Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

【plugin】『WordPress Awesome Import & Export Plugin – Import & Export WordPress Data』(versions 4.1.1 以下)　Missing Authorization to Authenticated (Subscriber+) Arbitrary SQL Execution/Privilege Escalationの脆弱性

【plugin】『Simple Notification』(versions 1.3 以下)　Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Master Slider – Responsive Touch Slider』(versions 3.10.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ms_slider Shortcodeの脆弱性

【plugin】『Recently Purchased Products For Woo』(versions 1.1.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via view Parameterの脆弱性

【theme】『Zass – WooCommerce Theme for Handmade Artists and Artisans』(versions 3.9.9.10 以下)　Missing Authorization to Authenticated (Subscriber+) Demo Importの脆弱性

【theme】『Listingo』(versions 3.2.7 以下)　Unauthenticated Arbitrary Shortcode Executionの脆弱性

【plugin】『Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More』(versions 2.5.0 以下)　Unauthenticated Content Restriction Bypass to Sensitive Information Exposureの脆弱性

【plugin】『Point Maker』(versions 0.1.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『SearchIQ – The Search Solution』(versions 4.7 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Razorpay Subscription Button Elementor Plugin』(versions 1.0.3 以下)　Reflected Cross-Site Scripting via add_query_arg and remove_query_arg Functionsの脆弱性

【plugin】『WP Real Estate Manager』(versions 2.8 以下)　Authentication Bypass via Account Takeoverの脆弱性

【plugin】『Homey Login Register』(versions 2.4.0 以下)　Unauthenticated Privilege Escalation in homey_registerの脆弱性

【plugin】『WP Online Contract』(versions 5.1.4 以下)　Missing Authorization to Unauthenticated Settings Importの脆弱性

【plugin】『Staff Directory Plugin: Company Directory』(versions 4.3 以下)　Reflected Cross-Site Scripting via add_query_arg Functionの脆弱性

【theme】『Homey』(versions 2.4.2 以下)　Unauthenticated Privilege Escalation in homey_save_profileの脆弱性

【theme】『Lafka – Multi Store Burger – Pizza & Food Delivery WooCommerce Theme』(versions 4.5.7 以下)　Missing Authorization to Authenticated (Subscriber+) Demo Importの脆弱性

【plugin】『I Am Gloria』(versions 1.1.4 以下)　Cross-Site Request Forgeryの脆弱性

【plugin】『Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin』(versions 2.10.0 以下)　Unauthenticated SQL Injection via search Parameterの脆弱性

【theme】『Sparkling』(versions 2.4.9 以下)　Missing Authorization to Unauthenticated Arbitrary Plugin Activation/Deactivationの脆弱性

【plugin】『Master Slider – Responsive Touch Slider』(versions 3.10.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via ms_layer Shortcodeの脆弱性

【plugin】『DesignThemes Core Features』(versions 4.7 以下)　Missing Authorization to Unauthenticated Arbitrary File Read via dt_process_imported_fileの脆弱性

【plugin】『ZoomSounds – WordPress Wave Audio Player with Playlist』(versions 6.91 以下)　Unauthenticated PHP Object Injectionの脆弱性

【plugin】『Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table.』(versions 3.8.2 以下)　Cross-Site Request Forgery to Arbitrary Post Publishの脆弱性

【plugin】『WooCommerce Recover Abandoned Cart』(versions 24.3.0 以下)　Unauthenticated PHP Object Injectionの脆弱性

【plugin】『Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations』(versions 2.0.7.1 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameterの脆弱性

【plugin】『WP Shortcodes Plugin — Shortcodes Ultimate』(versions 7.3.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via src Parameterの脆弱性

【plugin】『Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations』(versions 2.0.7.2 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgetsの脆弱性

【plugin】『Wallet System for WooCommerce』(versions 2.6.2 以下)　Missing Authorizationの脆弱性

【plugin】『Wallet System for WooCommerce』(versions 2.6.2 以下)　Cross-Site Request Forgeryの脆弱性

【plugin】『Structured Content (JSON-LD) #wpsc』(versions 1.6.3 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via sc_fs_local_business Shortcodeの脆弱性

【plugin】『Ultimate WordPress Auction Plugin』(versions 4.2.9 以下)　Missing Authorization to Arbitrary Post Deletionの脆弱性

【theme】『Newscrunch』(versions 1.8.4 以下)　Cross-Site Request Forgery to Arbitrary File Uploadの脆弱性

【plugin】『SKU Generator for WooCommerce』(versions 1.6.2 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『WP Posts Carousel』(versions 1.3.7 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via auto_play_timeout Parameterの脆弱性

【plugin】『Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss』(versions 2.6.9 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『Secure Copy Content Protection and Content Locking』(versions 4.4.7 以下)　Missing Authorization to Unauthenticated User Email Retrieval via ays_sccp_reports_user_search Functionの脆弱性

【plugin】『TemplatesNext ToolKit』(versions 3.2.9 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodeの脆弱性

【plugin】『Multilevel Referral Affiliate Plugin for WooCommerce』(versions 2.27 以下)　Authenticated (Subscriber+) SQL Injectionの脆弱性

【plugin】『Simple:Press Forum』(versions 6.10.11 以下)　Cross-Site Request Forgery to Unauthorized Post Editingの脆弱性

【theme】『Nokri – Job Board WordPress Theme』(versions 1.6.2 以下)　Unauthenticated Arbitrary Password Changeの脆弱性

【plugin】『Currency Switcher for WooCommerce』(versions 2.16.2 以下)　Reflected Cross-Site Scriptingの脆弱性

【plugin】『Booking Calendar and Notification』(versions 4.0.3 以下)　Missing Authorization via wpcb_all_bookings, wpcb_update_booking_post, and wpcb_delete_posts Functionsの脆弱性

【plugin】『Fluent Support – Helpdesk & Customer Support Ticket System』(versions 1.8.5 以下)　Unauthenticated Sensitive Information Exposure Through Unprotected Directoryの脆弱性

【plugin】『Clicface Trombi』(versions 2.08 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via nom Parameterの脆弱性

【plugin】『BuddyHolis TableSearch』(versions 1.1.0 以下)　Authenticated (Contributor+) Stored Cross-Site Scriptingの脆弱性

【plugin】『Exclusive Addons for Elementor』(versions 2.7.6 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text and Image Comparison Widgetsの脆弱性

【plugin】『KiviCare – Clinic & Patient Management System (EHR)』(versions 3.6.7 以下)　Authenticated (Doctor+) SQL Injection via ‘u_id’ Parameterの脆弱性

【plugin】『Product Catalog Simple』(versions 1.7.11 以下)　Authenticated (Contributor+) Stored Cross-Site Scripting via show_products Shortcodeの脆弱性

【plugin】『Site Mailer – SMTP Replacement, Email API Deliverability & Email Log』(versions 1.2.3 以下)　Unauthenticated Stored Cross-Site Scriptingの脆弱性

【plugin】『Modal Portfolio』(versions 1.7.4.2 以下)　Authenticated (Administrator+) Stored Cross-Site Scriptingの脆弱性